Mercado fechado

  • BOVESPA

    112.764,26
    +3.046,32 (+2,78%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    48.853,37
    +392,82 (+0,81%)
     

  • PETROLEO CRU

    91,88
    -2,46 (-2,61%)
     

  • OURO

    1.818,90
    +11,70 (+0,65%)
     

  • BTC-USD

    24.433,48
    +736,91 (+3,11%)
     

  • CMC Crypto 200

    574,64
    +3,36 (+0,59%)
     

  • S&P500

    4.280,15
    +72,88 (+1,73%)
     

  • DOW JONES

    33.761,05
    +424,38 (+1,27%)
     

  • FTSE

    7.500,89
    +34,98 (+0,47%)
     

  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     

  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     

  • NASDAQ

    13.580,00
    +268,75 (+2,02%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,2024
    -0,1213 (-2,28%)
     

Google remove 17 apps que roubavam senhas no Android

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Felipe Demartini
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • GOOGL

Uma nova campanha maliciosa usou quatro tipos diferentes de malware, escondidos em pelo menos 17 aplicativos, para lançar ataques que roubam senhas e credenciais bancårias de usuårios do sistema operacional Android. Os softwares fazem parte de um esquema criminoso ainda maior, no qual bandidos vendem soluçÔes de entrega de vírus a quem estiver disposto a realizar ataques.

Os detalhes da operação de dropper como serviço (DaaS, na sigla em inglĂȘs) foram trazidos Ă  tona pela TrendMicro, empresa de segurança que tambĂ©m notificou o Google para que os apps fraudulentos fossem removidos. De acordo com especialistas, as pragas usadas e o formato da campanha circulam desde 2021, com softwares que se disfarçam como apps de limpeza, principalmente, mas tambĂ©m utilitĂĄrios e jogos sendo usados para abrir a porta para as contaminaçÔes.

A onda de ataques, batizada de DawDropper, se aproveita amplamente da hospedagem de soluçÔes em serviços legítimos como forma de evadir detecção e, também, garantir infecçÔes bem-sucedidas. Além dos apps que estavam disponíveis na Google Play Store, pacotes maliciosos solicitados pelas quatro pragas estavam no GitHub, bem como em outras plataformas reconhecidas de cloud computing.

<em>17 aplicativos maliciosos eram usados em campanha DawDropper, que atinge usuårios de Android com vírus bancårios e que roubam senhas desde 2021 (Imagem: Reprodução/TrendMicro)</em>
17 aplicativos maliciosos eram usados em campanha DawDropper, que atinge usuårios de Android com vírus bancårios e que roubam senhas desde 2021 (Imagem: Reprodução/TrendMicro)

Os apps usados nesta campanha sĂŁo os seguintes:

  • Call Recorder;

  • Call Recorder Pro+;

  • Rooster VPN;

  • Super Cleaner;

  • Extra Cleaner;

  • FixCleaner;

  • Lucky Cleaner;

  • Simpli Cleaner;

  • Document Scanner;

  • Document Scanner Pro;

  • Universal Saver Pro (duas versĂ”es);

  • Unicc QR Scanner;

  • Eagle Photo Editor;

  • Just In: Video Motion;

  • Conquer Darkness;

  • Crypto Utils.

Eles eram usados, por exemplo, para entregar o TeaBot, malware poderoso que costuma aparecer em listas de principais ameaças contra o sistema operacional Android. Ele é capaz de registrar o que é digitado pelo usuårio e também interceptar códigos de autenticação em duas etapas, permitindo o acesso a serviços protegidos e informaçÔes do usuårio.

Outra praga entregue, o Octor vai ainda mais além, usando permissÔes concedidas pela vítima em prol do que acredita serem apps legítimos para capturar telas e roubar informaçÔes de navegadores. O vírus também é capaz de alterar configuraçÔes para amnter o celular desbloqueado durante o processo de upload dos arquivos para os criminosos, por exemplo, ou baixar o brilho de tela ao mínimo para que o usuårio não perceba que algo de errado estå acontecendo.

A campanha era completada, ainda, por contaminaçÔes com os vírus Hydra e Ermac, também conhecidos do ecossistema do Android e com centenas de milhares de vítimas. Novamente, estamos falando de malwares bancårios que registram dados digitados e roubam informaçÔes pessoais das vítimas para acesso a apps bancårios e perfis privados de e-mail e redes sociais.

Como evitar baixar apps perigosos no Android?

<em>Campanhas maliciosas visam Play Store, justamente, por ser a loja mais popular para Android; ainda assim, usar o marketplace oficial ainda é o melhor caminho para segurança (Imagem: Mika Baumeister/Unsplash)</em>
Campanhas maliciosas visam Play Store, justamente, por ser a loja mais popular para Android; ainda assim, usar o marketplace oficial ainda é o melhor caminho para segurança (Imagem: Mika Baumeister/Unsplash)

Como dito pela TrendMicro, estamos falando de uma campanha ativa, pelo menos, desde 2021. Os desenvolvedores maliciosos são capazes de ultrapassar defesas da Play Store usando os chamados droppers, que iniciam a infecção apenas depois que o app perigoso jå foi instalado no celular da vítima.

Ainda assim, o uso da loja oficial do Android ainda é o melhor caminho para proteção na plataforma. O ideal é evitar o download de apps desconhecidos ou que tenham baixos totais de instalação, além de prestar atenção em comentårios e avaliaçÔes que podem dar sinais de perigo.

Antes de baixar, ainda, vale a pena buscar por soluçÔes confiĂĄveis e desenvolvedores reconhecidos na internet. Uma pesquisa pode trazer listas de aplicativos de qualidade, que fazem o que vocĂȘ precisa, e tambĂ©m relatos como este, que listam softwares perigosos.

Por fim, vale a pena manter o sistema operacional atualizado e um software de segurança sempre funcionando no smartphone. Mesmo com a remoção dos apps citados da Play Store, quem os baixou anteriormente segue em perigo; se este for o seu caso, faça uma verificação completa no aparelho e interrompa o uso de softwares sensíveis até ter a certeza de que o dispositivo estå seguro novamente.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo Ă© criar um lugar seguro e atraente onde usuĂĄrios possam se conectar uns com os outros baseados em interesses e paixĂ”es. Para melhorar a experiĂȘncia de participantes da comunidade, estamos suspendendo temporariamente os comentĂĄrios de artigos

Artigos mais recentes

  • Livro sobre parentalidade ajuda na educação dos filhos e na vida profissional, diz CEO do Gympass

    Priscila Siqueira, lĂ­der do Gympass no Brasil, tem reduzido o consumo de bebeidas alcoĂłlicas nos momentos de lazer, mas aprecia vinho no seu happy hour. AlĂ©m das atividades fĂ­sicas indoor, Priscila gosta de pedalar ao ar livre e, recentemente, aderiu Ă  onda de beach tennis.&nbsp; Entre os livros recomendados por ela estĂĄ o “Parentalidade Consciente: Como o autoconhecimento nos ajuda a criar nossos filhos”, de Daniel Siegel e Mary Hartzell. “Ajuda tambĂ©m na vida profissional, porque mostra como lidar com esse diferente nĂŁo sĂł em casa, mas no trabalho tambĂ©m. Hoje no Gympass as pessoas sĂŁo super jovens”, afirma a executiva.

  • Crise de energia piora na Europa em meio Ă  pico dos preços

    (Bloomberg) -- Os preços da energia na Europa atingiram novos recordes nesta quinta-feira, quando uma onda de calor limita o fornecimento de energia e os incĂȘndios florestais atingem a França.Os ganhos refletem um mercado apertado para o gĂĄs natural - usado para abastecer usinas de energia - jĂĄ que a RĂșssia corta o fornecimento no momento em que a Europa trabalha para reabastecer os estoques para o inverno. A queda na produção do reator nuclear, bem como a baixa geração eĂłlica e hĂ­drica, exacerb

  • Brasil autoriza parceria com iniciativa privada na exploração de minĂ©rios nucleares

    SÃO PAULO (Reuters) - O governo brasileiro publicou nesta sexta-feira Medida ProvisĂłria que permite a participação da iniciativa privada na exploração de minĂ©rios nucleares no paĂ­s por meio de parceria com uma empresa estatal brasileira, com o objetivo de reduzir custos. Atualmente, as atividades de pesquisa, lavra, enriquecimento, industrialização e comĂ©rcio de minĂ©rios nucleares e derivados sĂŁo exercidas exclusivamente pela IndĂșstrias Nucleares do Brasil S.

  • Equatorial tem prejuĂ­zo de R$170 mi com itens nĂŁo recorrentes e piora financeira

    SÃO PAULO (Reuters) - A Equatorial Energia teve um prejuĂ­zo lĂ­quido de 170 milhĂ”es de reais no segundo trimestre deste ano, revertendo o lucro de 510 milhĂ”es de reais registrado um ano antes, segundo resultados divulgados na noite de quarta-feira. A Ășltima linha do balanço foi impactada por itens nĂŁo recorrentes, como a devolução integral de crĂ©ditos tributĂĄrios de PIS/Cofins, e pela piora do resultado financeiro lĂ­quido.

  • DĂłlar recua ante real apĂłs salto da vĂ©spera e caminha para nova baixa semanal

    SÃO PAULO (Reuters) - O dĂłlar passava a cair frente ao real nesta sexta-feira, fazendo uma pausa depois de avançar expressivamente na sessĂŁo anterior, enquanto o foco de investidores permanecia sobre os prĂłximos passos de polĂ­tica monetĂĄria do Federal Reserve, em dia de agenda domĂ©stica fraca. Às 10:17 (de BrasĂ­lia), o dĂłlar Ă  vista recuava 0,86%, a 5,1155 reais na venda, rondando as mĂ­nimas do dia, em movimento caracterizado por alguns participantes do mercado como um ajuste, depois que a moeda

  • Disney+ vai aumentar de preço e criar plano com anĂșncios

    Empresa anunciou um aumento de 38% no valor da assinatura

  • Portabilidade de dĂ­vidas de aposentados pelo consignado pode ter juros menores

    A nova credora entrarĂĄ em contato com a original para acertar os termos da transferĂȘncia

  • S&P 500 e Nasdaq tĂȘm 4ÂȘ semana seguida de alta com otimismo crescente

    NOVA YORK(Reuters) - Wall Street fechou em alta nesta sexta-feira, com os índices S&P; 500 e Nasdaq registrando a quarta semana consecutiva de ganhos, conforme sinais de que a inflação pode ter atingido o pico em julho aumentaram a confiança de investidores de que um mercado em alta ("bull market") pode estar em curso. O S&P; 500 saltou 17,7% em relação à mínima de meados de junho, com os ganhos mais recentes patrocinados nesta semana por dados mostrando aumento mais lento do que o esperado no í

  • Justiça do Rio reconhece vĂ­nculo empregatĂ­cio de entregador com iFood

    O magistrado diz que a empresa criou obrigaçÔes no ùmbito da liberdade contratual e que conferiu contornos próprios ao contrato pactuado

  • Nasdaq e S&P 500 caem com Ăąnimo contido por temor de alta de juro

    NOVA YORK (Reuters) - Os Ă­ndices Nasdaq e S&P; 500 fecharam em baixa nesta quinta-feira, com a percepção de que o banco central dos Estados Unidos ainda precisa aumentar agressivamente os juros para domar totalmente a inflação, apesar das novas evidĂȘncias de arrefecimento da alta dos preços. O S&P; 500 teve ligeira queda depois de mais cedo na sessĂŁo alcançar novas mĂĄximas em trĂȘs meses, apĂłs dados mostrarem que o Ă­ndice de preços ao produtor (PPI) dos EUA caiu inesperadamente em julho.

  • Compradores chineses perdem a paciĂȘncia em meio Ă  crise imobiliĂĄria

    RecĂ©m-casado e com seu primeiro filho a caminho, Wang esperava se mudar para o apartamento que comprou na cidade de Wuhan hĂĄ trĂȘs anos, mas seus planos foram frustrados pela crescente crise imobiliĂĄria na China.

  • 'Periferia do metaverso': internet estĂĄ inconformada com termo usado por especialista

    Ă© um termo criado para se referir a um

  • AçÔes europeias sobem com ganhos nos setores de saĂșde e lazer

    (Reuters) - As açÔes europeias subiram nesta sexta-feira, depois que as farmacĂȘuticas se recuperaram de queda vista na sessĂŁo anterior, enquanto a Flutter liderou um rali no setor de viagens e lazer apĂłs previsĂŁo otimista de balanço. As açÔes de GSK, Sanofi e Haleon avançaram entre 0,8% e 3,6%, depois que as farmacĂȘuticas disseram que nada de relevante havia mudado em relação a um litĂ­gio nos Estados Unidos focado no medicamento para azia Zantac.

  • PrĂȘmio Zayed de Sustentabilidade 2023 demonstra alcance e impacto global com mais de 4.500 inscriçÔes

    Abu Dhabi, Emirados Árabes Unidos, August 11, 2022--ApĂłs uma fase bem-sucedida de inscriçÔes de 4 meses, o PrĂȘmio Zayed de Sustentabilidade, prĂȘmio global pioneiro dos Emirados Árabes Unidos por reconhecer a excelĂȘncia em sustentabilidade, encerrou oficialmente as inscriçÔes para o ciclo de 2023. Mais de 4.500 inscriçÔes foram recebidas nas cinco categorias do PrĂȘmio de SaĂșde, Alimentação, Energia, Água e Ensino MĂ©dio Global, de um recorde de 152 paĂ­ses, demonstrando o crescente alcance e impact

  • B3 vĂȘ maiores chances de vitĂłria em disputa de R$14 bi com Carf

    SÃO PAULO (Reuters) - A B3 sinalizou nesta sexta-feira otimismo para vencer uma disputa bilionĂĄria com o Conselho Administrativo de Recursos Fiscais (Carf) envolvendo cerca de 14 bilhĂ”es de reais em multas relativas a impostos ligados Ă  fusĂŁo BM&F;/Bovespa. Falando a analistas em teleconferĂȘncia sobre os resultados do segundo trimestre, o diretor executivo financeiro e de relaçÔes com investidores da companhia, AndrĂ© Milanez, referiu-se a um julgamento em andamento no Supremo Tribunal Federal (S

  • Preços ao produtor nos EUA caem em julho, nĂșcleo da inflação desacelera

    (Reuters) - Os preços ao produtor nos Estados Unidos caĂ­ram inesperadamente em julho em meio a uma queda no custo dos produtos energĂ©ticos, e o nĂșcleo da inflação ao produtor parece estar em uma tendĂȘncia descendente. O Ă­ndice de preços ao produtor para a demanda final caiu 0,5% no mĂȘs passado depois de subir 1,0% em junho, disse o Departamento do Trabalho nesta quinta-feira.

  • AuxĂ­lio Brasil Ă© pago hoje a beneficiĂĄrios com NIS final 4

    A Caixa EconĂŽmica Federal paga hoje (12) a parcela de agosto do AuxĂ­lio Brasil aos beneficiĂĄrios com NĂșmero de Inscrição Social (NIS) de final 4. Essa Ă© a primeira parcela com o valor mĂ­nimo de R$ 600, que vigorarĂĄ atĂ© dezembro, conforme emenda constitucional promulgada em julho pelo Congresso Nacional. A emenda tambĂ©m liberou a inclusĂŁo de 2,2 milhĂ”es de famĂ­lias no AuxĂ­lio Brasil. Com isso, o total de beneficiĂĄrios atendidos pelo programa sobe para 20,2 milhĂ”es a partir deste mĂȘs. O beneficiĂĄr

  • Economia russa encolhe 4% no 2Âș tri sob peso de sançÔes

    MOSCOU (Reuters) - A economia russa encolheu 4,0% no segundo trimestre em relação ao mesmo perĂ­odo do ano anterior, no primeiro trimestre completo inserido no que a RĂșssia chama de "operação militar especial" na UcrĂąnia, mostraram dados preliminares do serviço federal de estatĂ­sticas Rosstat nesta sexta-feira. A economia estĂĄ mergulhando em recessĂŁo, depois que Moscou enviou suas forças armadas para a UcrĂąnia, em 24 de fevereiro, provocando amplas restriçÔes ocidentais a seus setores de energia

  • A FUNDAÇÃO CULTURAL LATIN GRAMMYÂź CONCEDE A BOLSA DE ESTUDO SOFIA CARSON PARA VALENTINA GARCÍA A FUNDAÇÃO CULTURAL LATIN GRAMMYÂź CONCEDE A BOLSA DE ESTUDO SOFIA CARSON PARA VALENTINA GARCÍA

    MIAMI, August 11, 2022--A Fundação Cultural Latin GRAMMYÂź concedeu a Bolsa Sofia Carson para a vocalista e estudante de 19 anos Valentina GarcĂ­a em uma apresentação especial com a artista em Miami. A Bolsa de Estudo ProdĂ­gio (Bolsa Sofia Carson) - criada hĂĄ oito anos para apoiar a educação musical e os gĂȘneros da mĂșsica latina — tem um valor mĂĄximo de US$200 mil e permite que GarcĂ­a obtenha um diploma de bacharel na Berklee College of Music em Boston, a partir deste outono (nos EUA).

  • AmĂ©rica Latina emperra em era de juros globais mais altos

    (Bloomberg) -- No combate Ă  inflação gerada pela pandemia, a AmĂ©rica Latina tomou a dianteira em uma nova era de aperto monetĂĄrio. Dezoito meses depois, nĂŁo hĂĄ muitos sinais de que a regiĂŁo tambĂ©m serĂĄ a primeira a deixar o ciclo de juros altos.Na quinta-feira, bancos centrais do MĂ©xico e do Peru anunciaram o 10Âș e o 13Âș aumentos consecutivos das taxas de juros, respectivamente. E economistas nĂŁo acreditam que jĂĄ tenham terminado. No Brasil, um dos primeiros paĂ­ses a elevar os juros em março de